Alert GCSA-26051 - Vulnerabilita' in Microsoft Edge
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-26051
Data: 30 Marzo 2026
Titolo: Vulnerabilita' in Microsoft Edge
******************************************************************
:: Descrizione del problema
Sono state identificate vulnerabilita' multiple in Microsoft Edge
che potrebbero essere sfruttate da un attaccante remoto per
eseguire codice arbitrario, rivelare informazioni sensibili ed
innescare condizioni di Denial of Service su un sistema che sia affetto.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Microsoft Edge versioni precedenti alla 146.0.3856.84
:: Impatto
Remote Code Execution
Denial of Service
Information Disclosure
:: Soluzioni
Aggiornare il software all'ultima versione disponibile
L'aggiornamento avviene in modo automatico.
E' possibile verificare la versione attualmente in uso
scegliendo dal menu "Impostazioni e altro"
(icona 3 punti verticali in alto a dx) la voce
Guida e feedback -> Informazioni su Microsoft Edge
:: Riferimenti
Security Update Guide
https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#march-26-2026
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-4673
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-4674
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-4675
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-4677
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-4679
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-4680
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32187
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-4673
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-4674
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-4675
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-4677
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-4679
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-4680
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-32187
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCacovFQ0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCgbcAnRNjQQOglzykak6SAEeNQGE/6tEFAJ9maF48Y7yY
kRUI9wglP0afdNV34A==
=AzlJ
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-26051
Data: 30 Marzo 2026
Titolo: Vulnerabilita' in Microsoft Edge
******************************************************************
:: Descrizione del problema
Sono state identificate vulnerabilita' multiple in Microsoft Edge
che potrebbero essere sfruttate da un attaccante remoto per
eseguire codice arbitrario, rivelare informazioni sensibili ed
innescare condizioni di Denial of Service su un sistema che sia affetto.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Microsoft Edge versioni precedenti alla 146.0.3856.84
:: Impatto
Remote Code Execution
Denial of Service
Information Disclosure
:: Soluzioni
Aggiornare il software all'ultima versione disponibile
L'aggiornamento avviene in modo automatico.
E' possibile verificare la versione attualmente in uso
scegliendo dal menu "Impostazioni e altro"
(icona 3 punti verticali in alto a dx) la voce
Guida e feedback -> Informazioni su Microsoft Edge
:: Riferimenti
Security Update Guide
https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#march-26-2026
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-4673
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-4674
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-4675
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-4677
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-4679
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-4680
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32187
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-4673
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-4674
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-4675
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-4677
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-4679
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-4680
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-32187
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCacovFQ0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCgbcAnRNjQQOglzykak6SAEeNQGE/6tEFAJ9maF48Y7yY
kRUI9wglP0afdNV34A==
=AzlJ
-----END PGP SIGNATURE-----